package org.code.mallspringboot.filter;

import com.alibaba.fastjson.JSONObject;
import jakarta.servlet.FilterChain;
import jakarta.servlet.ServletException;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.AllArgsConstructor;
import org.code.mallspringboot.pojo.UmsAdmin;
import org.code.mallspringboot.service.impl.UmsAdminServiceImpl;
import org.code.mallspringboot.utils.JwtUtil;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.util.StringUtils;
import org.springframework.web.filter.OncePerRequestFilter;

import java.io.IOException;

/**
 * token验证过滤器
 * @author jamie
 */
@AllArgsConstructor
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {

    UmsAdminServiceImpl umsAdminService;

    /**
     * 过滤请求，实现权限验证`。
     * 该方法重写了Filter的doFilterInternal方法，用于对每个请求进行权限验证。
     * 如果请求头中没有"token"，则直接通过过滤器链。
     * 如果"token"存在但无效，抛出"token非法"的异常。
     * 如果"token"有效，解析出用户ID，封装请求，并进行用户登录状态验证。
     * 最后，设置认证信息并传递修改后的请求给过滤器链。
     *
     * @param request  请求对象
     * @param response 响应对象
     * @param chain    过滤器链
     * @throws ServletException 如果验证过程中出现Servlet相关异常
     * @throws IOException      如果验证过程中出现IO相关异常
     */
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException {
        // 从请求头中获取token
        String token = request.getHeader("authorization");
        // 如果token不存在，直接通过过滤器链
        if (!StringUtils.hasText(token)) {
            chain.doFilter(request, response);
            return;
        }
        try {
            token = token.replaceAll("Bearer", "");
            String userName = JwtUtil.getUserName(token);
            UmsAdmin user = (UmsAdmin) umsAdminService.loadUserByUsername(userName);
            // 创建认证令牌，包含用户信息和权限
            UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(user.getUsername(), user.getPassword(), user.getAuthorities());
            // 将认证令牌设置到安全上下文中
            SecurityContextHolder.getContext().setAuthentication(authentication);
            chain.doFilter(request, response);
        } catch (Exception e) {
            e.printStackTrace();
            // 以JSON格式返回前台错误信息
            response.setCharacterEncoding("utf-8");
            response.getWriter().write(JSONObject.toJSONString(JSONObject.parseObject("{\"code\":401,\"msg\":\"token非法\"}")));
            response.getWriter().flush();
            response.getWriter().close();
        }
    }

}
